Suchen Sie Antworten auf diese Fragen?

  • Sind in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt?
  • EU Datenschutzgrundverordnung? Suche günstige Erste Hilfe Maßnahmen für KMU!
  • Was ist zu tun, wenn die Datenschutzaufsicht schreibt?
  • Kann man Google Analytics datenschutzkonform einsetzen? Alternativen?
  • Darf ich die eMail-Postfächer meiner Mitarbeiter öffnen?
  • Wer hält Schulungen über Datenschutz nach der DS-GVO?
  • Welche Alternativen habe ich zur Datenübertragung in die USA?

Suchen Sie einen Experten für Informationssicherheit und Datenschutz?

Dann sind Sie hier genau richtig! Rufen Sie uns an 09123 – 789630

Angemessenheits-Beschluss für das Vereinigte Königreich verlängert

/in /von

Die Europäische Kommission hat am 19. Dezember 2025 die im Jahr 2021 erlassenen zwei Angemessenheitsentscheidungen für den freien und sicheren Personendatenfluss zwischen dem Europäischen Wirtschaftsraum (EWR)und dem Vereinigten Königreich erneuert. Diese Entscheidungen bestätigen, dass das britische Datenschutzrecht weiterhin ein im Wesentlichen gleichwertiges Datenschutzniveau im Vergleich zum EU-Standard gewährleistet.

Rechtsrahmen und Hintergrund
Nach dem Brexit hat die EU-Kommission auf Basis von Art. 45 DS-GVO entschieden, dass personenbezogene Daten zwischen dem EWR und dem Vereinigten Königreich auch ohne zusätzliche Schutzmechanismen (z. B. EU-Standardvertragsklauseln) rechtskonform übermittelt werden können. Dazu zählen sowohl Datenübermittlungen im Rahmen der EU-Datenschutz-Grundverordnung (DS-GVO) als auch im Kontext der EU-Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung (Law Enforcement Directive, LED). Die ursprünglichen Entscheidungen aus 2021 hätten Ende Dezember 2025 ihre Gültigkeit verloren. Um eine lückenlose rechtliche Grundlage sicherzustellen, hatte die Kommission bereits im Juni 2025 eine technische Zwischenverlängerung um sechs Monate erlassen, die ausreichend Zeit für eine erneute Bewertung bot.

Inhalt der Erneuerung
Die neuen Angemessenheitsentscheidungen:

  • treten rückwirkend ab dem 27. Dezember 2025 in Kraft und gelten bis zum 27. Dezember 2031.
  • umfassen sowohl die DS-GVO- als auch die LED-Angemessenheitsentscheidung
  • sehen eine gemeinsame Überprüfung durch die Kommission und den European Data Protection Board (EDPB) nach vier Jahren vor, um fortlaufende Gleichwertigkeit des Datenschutzniveaus zu garantieren

Datenschutz- und Compliance-Relevanz
Für Unternehmen und Behörden bedeutet diese Entscheidung:

  • Rechtssicherheit für grenzüberschreitende Datenübermittlungen zwischen der EU und dem Vereinigten Königreich ohne zusätzliche Transfermechanismen.
  • Reduzierung administrativer und vertraglicher Hürden bei Datenflüssen, da keine alternativen Absicherungen (z. B. Standardvertragsklauseln) zwingend erforderlich sind.
  • Kontinuität für Geschäfts- und Kooperationsbeziehungen, die auf der Verarbeitung personenbezogener Daten über Grenzen hinweg basieren